令您重新审视防火墙保护的 4 个数据中心安全问题

posted

回想一下,十年前发生了什么?虽然 2011 年看起来并没有那么久远(您应该还记得皇家婚礼、Kim Kardashian 离婚,当然还有 Charlie Sheen 的人设崩塌),但 10 年来发生了很多变化。当时,大部分数据中心都才刚刚开始试用虚拟化。还记得吗,当时人们认为只有少量不重要的工作负载采用虚拟化方式处理才是安全的。而现在,全球大约一半的服务器已经实现了虚拟化,并且我们已经远远超越了虚拟化范畴。几乎每个企业数据中心都变为了混合环境,混合使用物理和虚拟形式的存储和计算资源。容器化以及为它提供支持的技术正在开始站稳脚跟。当然,云计算已经普及到企业计算的方方面面。 Read more...

用Tanzu Build Service构建你的云原生应用

posted

你的云原生应用如果想部署到Kubernetes的集群上,需要先将应用编译并打包到容器镜像里,才能被调度到集群中,因此从(源代码)source code –>(容器镜像)container image这条路径是应用上云(K8S)的必经之路。在实际生产中,有很多的方法,工具和产品都可以完成这个工作。从最基本的(Docker Build) Dockerfile,到一些和语言相关的工具(例如Google为Java语言提供的JIB),到厂家自己提供的工具(例如openshift的S2I,Uber的Maskisu,Google的Kaniko等等),以及一些CICD的工具(例如Jekins等),将这些工具集成到整个CICD的Pipeline里了。 Read more...

vSphere 7 安全特性之 Trust Authority

posted

vSphere Trust Authority 是 vSphere 7 推出的一项基础性的安全技术,其目的是要建立起一整套安全信任体系,所以我们把 Trust Authority 翻译成“信任权威”。这是一项从 vSphere 6.x 就开始构建,直到 vSphere 7 才完全实现的安全技术。 Read more...

vSphere 7 安全特性之 vSGX

posted

什么是SGX? SGX (Software Guard Extensions) 是 Intel 推出的一种基于 CPU 硬件的安全保障机制,能够不依赖于固件和系统软件的安全状态,提供用户空间的可信执行环境,通过一组新的指令集扩展与访问控制机制,实现不同程序间的隔离运行,保障用户关键代码和数据的机密性与完整性不受黑客的攻击和恶意软件的破坏。 Read more...

NSX 3.0 发布分布式入侵检测功能

posted

入侵检测是一种积极主动的安全防护技术,它可以对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施,已经在网络安全领域得到了较为广泛的应用。传统的入侵检测系统 IDS (Intrusion Detect System) 和入侵保护系统 IPS (Intrusion Protect System) Read more...

VMware 原生安全解决方案

posted

信息安全转型 信息技术已经彻底改变了世界,深入到了工作、生活的方方面面;与此同时,信息安全问题也越来越严重,成为我们在信息建设过程需要重视的一个关键领域。目前的安全技术是否能够胜任信息安全保护的重任呢?我们看到的信息安全的现状是这样的: Read more...

NSX Intelligence

posted

NSX Intelligence 是 NSX Data Center 内置的一个功能,它对整个 NSX 管理下的虚拟化网络环境进行智能分析,从而为管理员推荐安全隔离策略,并对整个网络中的数据流量提供可视化的图形展现。NSX Intelligence 最早是在 NSX-T 2.5 的版本中推出的,并在后续的版本中不断增强和完善。 Read more...

什么是原生安全

posted

三年前,原生安全(Intrinsic Security)还是一个新名词。现如今,这个理念已经被业界广泛接受。什么是原生安全呢?作为一种新的安全建设理念,原生安全主要探讨信息安全建设与管理的转型,很难给它下一个明确的定义,我将通过描述他的特征来简要阐述原生安全理念。 Read more...

vSphere 6.5 新功能 — 安全启动

posted

什么是安全启动? 安全启动是 UEFI (Unified Extensible Firmware Interface) 中定义的功能,它定义了如何进行固件验证以及固件与操作系统之间的接口(协议),从而保证整个系统启动过程的安全性。 Read more...